ワードプレスは便利な反面、そのままではセキュリティが高いとは言えないのも事実です。大事に運営しているサイトやブログだからこそ、しっかりセキュリティ対策をする必要があります。
今回は、簡単に幅広いセキュリティ対策を行うことができるプラグイン「SiteGuard WP Plugin (サイトガード)」について紹介します。サイトガードの魅力や、実際にインストールし設定するまでの手順を解説していきます。機能が多いプラグインなので、初心者にもおすすめな設定を紹介します。
ステップごとにスクショ付きなので、ワードプレスを始めたばかりの方にもわかりやすい内容になっています。
・プラグイン「サイトガード」の基礎知識と設定方法がわかる
【こんな方におすすめ】
・ワードプレスを始めたばかりの方
・ワードプレスのセキュリティ対策を簡単に行いたい方
サイトガードとは?
サイトガード(正式にはSiteGuard WP Plugin)とは、ワードプレス用のセキュリティプラグインです。ウェブサイトを様々な脅威から保護し、安全に運用することを目的としています。このプラグインは、日本のウェブセキュリティ企業であるEGセキュアソリューションズ株式会社によって開発されています。
サイトガードは、不正なログイン試行を防止やスパムコメント対策に有効なプラグインです。機能こそ多いですが、設定自体は簡単で、初心者にもおすすめなセキュリティプラグインです。有効インストール数は50万以上と、多くのユーザーに使われていることからその人気がわかります。
サイトガードのメリット
サイトガードのメリット① ワードプレスにおける最大の脅威である管理ページやログインへの攻撃からの保護に有効
僕がワードプレスを使って最初に驚いたのが、知らないうちに自分のサイトへ不正なログインが大量に施行されていることです。サイトガードがまさにこのような管理画面やログインへの攻撃に対するセキュリティ強化に特化したプラグインなのです。
サイトガードのメリット② プラグイン1つで多くの機能が使える
サイトガードはそれ一つで、多くのセキュリティ対策を行うことができます。主な機能では、不正なログインを防ぐために、ログインページのURLを変更したり、ログイン失敗時のロック、さらにはXMLRPC防御の機能などが挙げられます。
サイトガードのメリット③ 一度設定してしまえば簡単に使える
機能が10以上と多く、聞き慣れない言葉も使われるため、少しハードルが高く感じてしまう方もいるかもしれませんが、本記事の設定手順を参考にしてもらえば、どなたでも簡単に設定することができます。そして一度設定しておけばOKというのもポイントです。
サイトガードのインストール手順
それではさっそくサイトガードのインストール手順を解説していきます。インストールから各機能のおすすめ設定まで、スクショ付きで一つひとつ説明していくので、ぜひこちらを見ながらご自身でも設定してみてください。
ステップ① サイトガードをインストールする
まずはワードプレスの管理画面からサイトガードをインストールするところから始めます。左側サイドバーの「プラグイン」>「新規追加」を選択します。
次に画面右上の検索窓に「Siteguard」と打ち込み、検索結果から「SiteGuard WP Plugin」を見つけます。「今すぐインストール」をクリックするとインストールが開始されます。
ステップ② サイトガードを有効化する
次に「プラグイン」一覧ページから、サイトガードの項目にある「有効化」をクリックし、プラグインを有効にします。
ステップ③ 新しいログインページにアクセスする
有効化すると、セキュリティ対策の一環として、ログインページのURLが自動的に変更されます。画面上部に変更されたというメッセージとURLが表示されるので、新しいログインページにアクセスし、ブックマークかメモを忘れずに。
ブックマークを忘れた方も、サイトガードのダッシュボードの「ログインページ変更」画面からも確認できます。
ワードプレスのログインページのURLはデフォルトで「サイトのドメイン/wp-admin/」または「サイトのドメイン/wp-login.php」と設定されています。新しいログインページにアクセスするとURLが変わっているのがわかるはずです。このログインページのURLは後ほど任意のものに設定し直せるので、ひとまず自動で与えられたものを保存しておきましょう。
サイトガードのおすすめ設定方法
サイトガードをインストールしたら、早速初期設定を行いましょう。以下の設定さえ最初に行ってしまえば、その後のめんどうな運用などは必要ありません。以下の設定変更以外は、デフォルト設定でOKです。最重要ポイントをおさえながら設定していきましょう。
サイトガードのおすすめ設定①: 管理ページアクセス制限
インストールが完了すると、ワードプレス管理画面の右側サイドバーに「SiteGuard」という項目が追加されるので、そこを選択します。
するとサイトガードのダッシュボード画面が表示されるので、ここから必要な項目を選んで設定していく流れになります。まず最初のおすすめ設定は「管理ページアクセス制限」です。
設定方法としては、管理ページアクセス制限ページの「ON」をクリックして「変更を保存」をクリックするだけです。
管理ページアクセス制限については公式では以下のように説明されています。
簡単にいうと、自分以外がサイトの管理ページにアクセスしにくくする設定です。ほんの少しだけ日々のログインのやり直しが手間に感じる人もいるかもですが、重要なセキュリティ対策なのでぜひONにしたい項目です。
サイトガードのおすすめ設定②: ログインページ変更
次に行いたいのが「ログインページ変更」です。こちらは先ほどインストールした際に自動で新しいURLが発行されたと思いますが、これを任意のURLに変更できます。
機能を「ON」にし、「変更後のログインページ名」に希望のURLを入力しましょう。できるだけ第三者に特定されにくい文字列が好ましいです。そして「変更を保存」ボタンをクリックします。変更した新しいログインページのURLもブックマークかメモを忘れずに。
サイトガードのおすすめ設定③: ログインロック
次に行いたい設定が「ログインロック」です。
ログインロックは、ブルートフォースアタックという攻撃にも有効です。ブルートフォースアタックは、機械的に短時間で大量のログイン試行を行い、管理者のパスワードを推測しようとする攻撃で、これによって不正なアクセスを許してしまう可能性があります。
それを防ぐために一定時間を経過しないとログインが試行できない設定にすることが重要です。セキュリティと自分が運営していく上での実用性を考えて、おすすめ設定は以下の通りです。
- 期間: 5秒
- 回数: 3回
- ロック時間: 5分
機能を「ON」にして、該当三項目の選択が済んだら、「変更を保存」ボタンをクリックします。
サイトガードのおすすめ設定④: XMLRPC防御
次は「XMLRPC防御」という設定です。難しいことは考えず、とにかく行っておきたい設定なので、特別なこだわりがない方はぜひ設定しておきましょう。
「ON」を選択し、「XMLRPC無効化」を選択、「変更を保存」ボタンをクリックします。
これらを防ぐためにサイトガードのXMLRPC防御は非常に有効なのです。
サイトガードのおすすめ設定⑤: ユーザー名漏えい防御
最後である五つ目の設定が「ユーザー名漏えい防御」です。ワードプレスに必要なログイン情報はユーザー名とパスワードですが、このうちユーザー名というのは実は初期設定では簡単に第三者に特定されてしまいます。サイトのドメインの末尾に「/?author=1」をつけると、投稿者のアーカイブページが表示され、そのURLが「/author/ユーザー名/」で表示されてしまうのです。
サイトガードの「ユーザー名漏えい防御」をONにしておけば、「ドメイン+/?author=数字」にアクセスされても、トップページに遷移することになるので安心です。
設定を「ON」にし、「変更を保存」ボタンをクリックします。
まとめ
以上が、ワードプレスセキュリティ対策プラグイン「サイトガード」のインストール方法と、おすすめ初期設定5つでした。各設定の重要性を理解した上で、設定もスムーズに行っていただけたら幸いです。
大事に作り上げたサイトやブログも、不正アクセスや乗っ取りをされてしまえば水の泡となってしまいます。面倒だと思わずに、まずは簡単にできるところからセキュリティ対策は行っておきましょう。
<<ブログを始めたいと思ってる方へ>>
自分でウェブサイトを立ち上げる、ブログを始めてみる。そんなとき一番最初に用意すべきものがドメインとレンタルサーバーです。ここではそのサイトやブログの「住所」となる独自ドメインの取得方法を、初めての方でもわかりやすいように解説していきます。ス[…]
会社や個人でオリジナルのウェブサイトを作成しようとするときに、まず必要になるのが独自ドメインとレンタルサーバーです。ドメインがネット上の「住所」のような役割を果たす一方で、サーバーは「土地」のようなイメージです。そこにサイトやブログという「[…]
ここではエックスサーバーでサーバーレンタルした後に、取得したドメインをサーバーに関連付けするDNS設定の方法を紹介いたします。 ウェブサイトやブログを開設するにしても、ドメインを取得し、サーバーをレンタルし、さらにそのドメインとサーバ[…]
新しくウェブサイトを作成する際に必要なセキュリティ設定がSSL設定です。独自ドメインを取得し、サーバーをレンタルし、DNS設定を行ったら、次に行いたいのがSSL設定です。ウェブサイト作成の初期段階でやっておくべき作業なので、今すぐ設定してお[…]
<<↓ワードプレスユーザーにおすすめ!↓>>
エックスサーバーをレンタルして、サイトやブログを作り始めたいという方向けに、簡単にワードプレスをインストールする方法について解説していきます。 エックスサーバーに搭載されている初心者にも優しい「WordPress簡単インストール」機能[…]
ワードプレスでサイトやブログを運営していく上で、なくてはならない機能がバックアップです。大事に書いた記事、作り込んだサイトデザイン、プラグインの設定など、ワードプレスには大事に守りたい情報が詰まっています。 一方で、ワードプレスやテー[…]
この記事では、ワードプレスのセキュリティ対策に必要なプラグインである「Edit Author Slug」について解説します。Edit Author Slugを使うメリットとインストールから設定方法まで、初心者でもわかるようにステップごとにス[…]
<<↓SEO対策の関連記事!↓>>
ウェブサイトを解析したい、SEO対策を始めたいという方がまずすべきことが分析ツールの導入です。そしてウェブサイト分析をする上で最重要なのが、Googleが公式で無料で提供している「Googleアナリティクス」です。 Googleアナリ[…]
ウェブサイト分析で最も重要なツールはGoogleアナリティクスだけではありません。GoogleサーチコンソールこそがSEO対策の重要な鍵を握っています。Googleサーチコンソールを使えば、Goolgle検索からどのようなキーワードでどのペ[…]
